Cop dels Mossos contra els ciberdelinqüents que es van poder apropiar, després d’accedir al sistema informàtic de l’Hospital Clínic de Barcelona, de 4 terabytes d’informació mèdica personal. Els ciberlladres, autoanomenats Ransom House, van començar a filtrar les dades, exposant així dades crítiques de persones vinculades al centre mèdic, un dels més importants del país. Des de l'Hospital Clínic i des del Govern de la Generalitat s’ha evitat qualsevol mena de negociació amb els autors de l’atac ransomware i s’ha explicat públicament que no faran cap mena de concessió econòmica als extorsionadors.

Per fer-hi front, la policia catalana ha desplegat un atac a la deep web —web profund—, la plataforma que fan servir els hackers per difondre la seva informació i, alhora, extorsionar el Govern de la Generalitat per tal que paguin un rescat de les dades i evitar més filtracions, per bloquejar el sistema des d’on es podia accedir a les dades que els ciberdelinqüents havien filtrat. 

S’havien penjat entre 3 i 4 gigabytes (GB) de dades, una prova de vida dels delinqüents per demostrar la seva força i la seva capacitat d’accés a les dades que havien sostret de manera il·legal de l’Hospital Clínic. Des dels Mossos d’Esquadra i també des de l’Agència de Ciberseguretat de Catalunya tenen el convenciment que els lladres seguiran filtrant informació en no rebre resposta a la seva petició de rescat de 4,5 milions de dòlars. Aquestes intencions malèvoles dels hackers de Ransom House ara han crescut exponencialment després de l’atac que ha liderat els Mossos d’Esquadra i que ha permès, a la internet oculta, capar l’accés a les dades. 

Missió secreta

Els Mossos no han volgut donar detalls de com s’ha fet efectiu aquest bloqueig i com s’ha atacat la pàgina web des d’on es distribuïen les dades filtrades. El que ha pogut saber ElNacional.cat, però, és que el bloqueig és de la part externa de la plataforma de Ransom House i que no s’ha intervingut la part crítica dels servidors dels ciberdelinqüents. 

S’ha pogut bloquejar l’accés, però els mateixos investigadors de la Comissaria General d’Investigació Criminal (CGIC) són conscients que els hackers tenen capacitat de contraatac duplicant el codi de la plataforma que havien aixecat i podent tornar a activar la distribució de les dades en un altre servidor o revertint el bloqueig policial. El que tothom reconeix és que la guerra contra aquests criminals de l’internet és asimètrica i sense quarters.

Menys vulnerables

Més enllà de l’èxit que pugui tenir l’operació dels Mossos per bloquejar l’accés a les dades filtrades per Ransom House, des de la policia catalana, tot i ser prudents, asseguren que el cop contra els ciberdelinqüents és important per demostrar que l’estructura de la Generalitat de Catalunya pot contraatacar i pot tenir caràcter dissuasiu. Els hackers optaran per atacar altres llocs on hagin d’assumir menys riscos per a ells després d’haver vist com l’operativa policial ha pogut accedir fins a un lloc, la dark web, on fins ara semblava reservat als terroristes digitals i on la policia no podia accedir.

Més enllà d'aquest contraatac dels Mossos contra els lladres de l'Hospital Clínic, segueix la investigació, més tècnica que policial, per poder restablir el servei al 100%. L'Agència de Ciberseguretat de Catalunya, els Mossos i els responsables del mateix hospital tenen el convenciment que els lladres seguiran filtrant dades i provaran, com ja ha passat, altres atacs contra hospitals i altres organismes crítics. A més, ara, després de l'atac dels Mossos, caldrà veure si la policia també es converteix en l'objectiu d'aquests malfactors digitals.

L'atac contra el Clínic de Barcelona segueix el mateix modus operandi que en altres atacs del mateix grup de hackers. Consumen l'atac via ransomware -colen un programari infecciós al sistema operatiu, molts cops via correu electrònic i per descuit d'algun treballador-, el reivindiquen, extorsionen als responsables i, si no reben els diners que demanen, filtren informació. La plataforma des d'on s'havien filtrat les dades, que s'hi podia accedir des de canals de Telegram que també controlen ells, anunciava la filtració de dades de l'Hospital Clínic de Barcelona i ara no està operativa. Caldrà veure quant de temps ho poden mantenir bloquejat.